Terveydenhuollossa varaudutaan kyberuhkiin

Terveydenhuolto on yksi merkittävimmistä kyberhyökkäysten kohteista. Myös työntekijöiden puutteellinen tietoturvaosaaminen sekä tietojärjestelmien viat voivat aiheuttaa häiriöitä sairaalan toiminnalle.

Kyberuhka on uhka, joka toteutuessaan vaarantaa yhteiskunnan elintärkeän toiminnon tai muun kybertoimintaympäristöstä eli monikerroksisesta maailmanlaajuisesta informaatioverkostosta. Kybertoimintaympäristössä on kansallisia turvallisuusviranomaisia, yritysten ja julkishallinnon kommunikaatioverkkoja, sekä teollisuuden ja kriittisen infrastruktuurin valvontajärjestelmiä.

Kyber-Terveys-hanke on osa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa, jolla parannetaan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia, sekä kehittää toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä.

Hoitopäätöksiä tehtäessä käytettävän tiedon laatu ja luotettavuus korostuvat. Valtaosa sairaalan hoitotyöstä kytkeytyy tietoverkkoihin ja tietojärjestelmiin tavalla tai toisella.

– Ongelmat tietoverkoissa tai tietojärjestelmissä voivat aiheuttaa laajojakin häiriöitä hoitotyöhön. Myös työntekijät saattavat omalla toiminnallaan aiheuttaa tietoturvariskejä, joko osaamattomuuttaan, huolimattomuuttaan tai jopa tahallisesti, kertoo sosiaali- ja terveysministeriön valmiusjohtaja Pekka Tulokas.

Kyberrikollisuus on lisääntynyt ja terveydenhuollon toimintaa haittaavia kyberhyökkäyksiä tapahtuu yhä useammin. Nämä kaikki voivat vaikeuttaa hoitotyötä ja siihen liittyviä sairaalan tukitoimintoja, esimerkiksi ruokahuoltoa tai lääkkeiden toimitusta.

Konkreettiset toimenpiteet ovat tarpeen

Kyber-Terveys-hankkeen tavoitteena on luoda toimintatapoja ja käytäntöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti. Keskeisimpänä asiana on parantaa terveydenhuollon toimialan valmiutta toimia erilaisissa kyberhäiriötilanteissa, jotka voivat vaarantaa potilasturvallisuutta.

– Kehittämistyötä on tehty yhteistyössä suurimpien sairaanhoitopiirien kanssa. Yhdessä tekemällä on saatu kustannustehokkaasti parannettua terveydenhuollon varautumista kansallisella tasolla, sanoo terveydenhuoltosektorin asiamies Riku Juhola Huoltovarmuuskeskuksesta.

Hankkeessa on keskitytty niihin terveydenhuollon kyberturvallisuuden kehittämiskohteisiin, joiden avulla potilasturvallisuutta voidaan parantaa, kuten henkilöstön tietoturvaosaamisen kehittäminen ja tietoturvavaatimusten huomiointi hankinnoissa. Samalla on kehitetty myös tietojärjestelmien ja toiminnan kriittisyyden luokittelua sekä miten kyberuhkia havaitaan, ja miten niihin kyetään reagoimaan.

Huoltovarmuuden kehittämistä ja ylläpitoa varten on Huoltovarmuuskeskus (HVK), jonka lakisääteisenä tehtävänä on yhteistyössä muiden viranomaisten ja elinkeinoelämän kanssa varmistaa, että yhteiskunnalle kriittisimmät järjestelmät toimivat kaikissa tilanteissa.

Katso myös

Poliisiliitot: ”Ruotsin tilanteesta” on tullut Pohjoismaiden tilanne

Pohjoismaisten poliisijärjestöjen jäsenet joutuvat kohtaamaan yhä tukalammassa tilanteessa vakavaa rikollisuutta, toteavat pohjoismaisten poliisiliittojen puheenjohtajat yhteisessä …

Tilaa vastaukset kommenttiisi
Lähetä muistutus
guest
0 Kommenttia
Vanhimmat
Uusimmat Eniten ääniä saaneet
Inline Feedbacks
Näytä kaikki kommentit
0
Mitä mieltä olet? Kirjoita kommentti !x